Felfedezés dátuma: 2011-06-29
Összefoglaló: A WordPress olyan sebezhetőségét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás:
- A sebezhetőséget egy meghatározatlan hiba okozza, amelyet kihasználva további hozzáférés szerezhető a weboldalhoz.
A sebezhetőség sikeres kihasználásához szükséges az “Szerkesztő” szerep.
A sebezhetőséget a WordPress 3.1.3. és korábbi verzióiban jelentették.
Megoldás:
- Frissítsen a legújabb verzióra
Érintett verziók:
- WordPress 3.x
Érintett rendszerek
- WordPress
Hatás
- Loss of confidentiality (Bizalmasság elvesztése)
Biztonsági kockázat
- Alacsony
Szükséges hozzáférés
- Remote/Network (Távoli/hálózat)
Támadás típusa
- Unknown (Ismeretlen)
- WordPress Unauthorized Access and SQL Injection Vulnerabilities
Érdekelheti még:
WordPress WP e-Commerce plugin v3.8.6
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
A WordPress WP e-Commerce pluginnak két olyan sebezhetőségét jelentett...
WordPress WP-Polls plugin v2.50 és v2.61
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
A WP-Polls plugin for WordPress egy sebezhetőségét jelentették, amelye...
WordPress Rent-A-Car plugin v1.0
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
A WordPress Rent-A-Car plugin olyan sebezhetősége vált ismertté, amely...
WordPress KNR Author List plugin v2.0
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
A WordPress KNR Author List plugin for WordPress két sebezhetőségét je...
